La Tua Fiducia, la Nostra Priorità

In Magic Heidi abbiamo costruito la nostra piattaforma su trasparenza, sicurezza e conformità. Siamo pienamente conformi alle normative FADP svizzera e GDPR UE, utilizziamo crittografia di livello bancario e ti diamo il controllo completo sui tuoi dati.

Ultimo aggiornamento: Marzo 2025

Perché la Protezione Dati è Importante per la Tua Azienda

Ogni fattura che crei, ogni spesa che registri e ogni estratto conto che importi contiene informazioni sensibili: dati dei clienti, transazioni finanziarie, relazioni commerciali e informazioni riservate.

Una violazione dei dati non significa solo perdita finanziaria. Significa:

• Perdita della fiducia dei clienti che richiede anni per essere ricostruita
• Responsabilità legale secondo le leggi svizzere ed europee sulla protezione dei dati
• Sanzioni normative che possono raggiungere milioni di franchi
• Danno reputazionale che incide sulla tua attività per anni

Ecco perché trattiamo la sicurezza dei tuoi dati con la stessa serietà che hai tu. Da quando la nuova Legge Federale sulla Protezione dei Dati (FADP) è entrata in vigore a settembre 2023, abbiamo garantito che ogni aspetto di Magic Heidi soddisfi o superi questi requisiti rafforzati.

I Tuoi Diritti: Controllo Completo sui Tuoi Dati

Secondo FADP svizzera e GDPR UE, hai diritti importanti sui tuoi dati personali e aziendali. Non ci limitiamo a rispettare queste leggi: rendiamo semplice e diretto l'esercizio dei tuoi diritti.

Diritto di Accesso

Cosa significa: Puoi richiedere una copia completa di tutti i dati che deteniamo su di te.

Come usarlo: Contatta il nostro team privacy e ti forniremo un'esportazione completa dei dati entro 30 giorni. Senza domande.

Diritto di Rettifica

Cosa significa: Se i tuoi dati sono errati o incompleti, puoi richiedere correzioni.

Come usarlo: Aggiorna semplicemente le tue informazioni nell'app o contattaci per assistenza. Le modifiche hanno effetto immediato.

Diritto alla Cancellazione ("Diritto all'Oblio")

Cosa significa: Puoi richiedere la cancellazione completa del tuo account e di tutti i dati associati.

Come usarlo: Invia una richiesta di cancellazione e rimuoveremo permanentemente i tuoi dati entro 30 giorni. Confermeremo quando il processo è completo. Nota: potremmo conservare alcune informazioni se richiesto dalla legge (come documenti fiscali per il periodo di conservazione obbligatorio).

Diritto alla Portabilità dei Dati

Cosa significa: Puoi esportare i tuoi dati in formato standard e leggibile da macchina per trasferirli a un altro servizio.

Come usarlo: Usa le nostre funzioni di esportazione integrate per scaricare fatture, spese e documenti finanziari in formati comuni (PDF, CSV, Excel). Nessun vincolo, nessuna complicazione.

Diritto di Opposizione

Cosa significa: Puoi opporti a determinati tipi di trattamento dei dati, incluse comunicazioni di marketing.

Come usarlo: Aggiorna le preferenze di comunicazione nelle impostazioni del tuo account o contatta il nostro team privacy.

Come Esercitare Questi Diritti

Scrivici a privacy@magicheidi.com con la tua richiesta. Risponderemo entro 72 ore e soddisferemo la maggior parte delle richieste entro 30 giorni. È così semplice.

Responsabili del Trattamento Terzi e Condivisione Dati

Crediamo nella trasparenza su chi ha accesso ai tuoi dati e perché.

Quando Condividiamo i Dati

Condividiamo i tuoi dati solo in queste circostanze specifiche:

1. Fornitori di servizi che utilizziamo (processori di pagamento, provider di hosting, servizi email)
2. Quando richiesto legalmente (ordinanze valide del tribunale, richieste normative)
3. Con il tuo consenso esplicito (integrazioni che scegli di attivare)

Non vendiamo mai i tuoi dati a terze parti. Mai.

I Nostri Sub-responsabili

Valutiamo attentamente tutti i servizi terzi che trattano i tuoi dati. I nostri attuali sub-responsabili includono:

• Provider di hosting cloud (per archiviazione sicura dei dati)
• Processori di pagamento (per fatturazione abbonamenti)
• Provider di servizi email (per email transazionali e assistenza)

Manteniamo un elenco completo e aggiornato dei sub-responsabili. Se hai bisogno dell'elenco dettagliato per scopi di conformità, contattaci a privacy@magicheidi.com.

Accordi sul Trattamento dei Dati

Per clienti enterprise che richiedono Accordi formali sul Trattamento dei Dati (DPA), forniamo accordi completi che delineano:

• Scopi e portata del trattamento
• Misure di sicurezza
• Informazioni sui sub-responsabili
• Protocolli per violazioni dei dati
• Diritti di audit

Contatta il nostro team vendite per richiedere un DPA.

Conservazione e Cancellazione dei Dati

Conserviamo i tuoi dati solo per il tempo necessario e richiesto dalla legge.

Account Attivi

Mentre il tuo account è attivo, conserviamo:

• Documenti finanziari che crei (fatture, spese, transazioni)
• Informazioni account (nome, email, dettagli azienda)
• Dati di utilizzo (per migliorare il servizio e fornire assistenza)

Account Chiusi

Quando chiudi il tuo account:

• La maggior parte dei dati viene cancellata entro 30 giorni
• Potremmo conservare alcune informazioni per conformità legale (la legge fiscale svizzera richiede di conservare documenti aziendali per 10 anni)
• Puoi richiedere conferma della cancellazione

Backup

I dati cancellati possono persistere nei nostri backup crittografati fino a 90 giorni prima della cancellazione permanente. Questo protegge da cancellazioni accidentali e guasti di sistema.

Cookie e Tracciamento

Usiamo cookie per far funzionare correttamente Magic Heidi e migliorare la tua esperienza. Ecco esattamente cosa tracciamo:

Cookie Essenziali

Necessari per le funzionalità di base:

• Gestione sessione (mantenerti connesso)
• Funzionalità di sicurezza (prevenire frodi)
• Erogazione del servizio (garantire il corretto funzionamento delle funzionalità)

Questi cookie sono necessari e non possono essere disabilitati.

Cookie Analitici

Ci aiutano a capire come le persone usano Magic Heidi:

• Visualizzazioni pagine e utilizzo funzionalità
• Tracciamento errori e monitoraggio prestazioni
• Statistiche di utilizzo aggregate

Puoi disattivare i cookie analitici nelle impostazioni del tuo account.

Cosa Non Facciamo

• Nessun tracciamento su altri siti web
• Nessuna vendita di dati di navigazione
• Nessun cookie pubblicitario
• Nessuna profilazione per scopi di marketing

Trasferimenti Internazionali di Dati

Per clienti fuori Svizzera e UE, garantiamo che i tuoi dati rimangano protetti durante trasferimenti internazionali.

Garanzie per Trasferimenti

Quando i dati devono attraversare confini, utilizziamo:

• Clausole Contrattuali Standard (approvate da autorità svizzere ed europee)
• Crittografia in transito (protezione dei dati durante lo spostamento)
• Trasferimenti limitati (solo quando necessario per l'erogazione del servizio)

Decisioni di Adeguatezza

Svizzera e UE hanno decisioni di adeguatezza reciproche, il che significa che i dati possono fluire liberamente tra queste regioni mantenendo standard di protezione elevati.

Documenti Legali Principali

Ecco tutti i documenti legali dettagliati che regolano Magic Heidi, incluso il nostro impressum:

Politica Privacy

La nostra politica privacy completa spiega quali dati raccogliamo e perché, come li usiamo, archiviamo e proteggiamo, i tuoi diritti e come esercitarli, e le nostre basi legali per il trattamento.

Termini di Servizio

Le regole e condizioni per l'uso di Magic Heidi, inclusi creazione e uso dell'account, responsabilità dell'utente, limitazioni del servizio e garanzie, e condizioni di risoluzione.

Politica Cookie

Informazioni dettagliate su cookie e tracciamento, tipi di cookie che usiamo, scopo di ogni categoria di cookie, e come gestire le preferenze sui cookie.

Accordo sul Trattamento dei Dati (DPA)

Per clienti enterprise che richiedono accordi formali che coprono scopi e limitazioni del trattamento, impegni di sicurezza, informazioni sui sub-responsabili, e disposizioni per audit.

Whitepaper Sicurezza

Dettagli tecnici sulla nostra infrastruttura di sicurezza inclusi metodi di crittografia e gestione chiavi, architettura di sicurezza di rete, sistemi di controllo accessi, e procedure di risposta agli incidenti.

Trasparenza e Contatti

Crediamo che la trasparenza costruisca fiducia. Ecco perché ci impegniamo a una comunicazione aperta su come gestiamo i dati.

Aggiornamenti Regolari

Rivediamo e aggiorniamo regolarmente le nostre politiche per:

• Riflettere cambiamenti in leggi e regolamenti
• Incorporare nuove best practice di sicurezza
• Aggiungere nuove funzionalità o integrazioni
• Migliorare la chiarezza in base al feedback degli utenti

Quando apportiamo modifiche sostanziali, ti avviseremo via email con almeno 30 giorni di anticipo.

Responsabile Privacy

Hai domande sulla protezione dei dati? Il nostro team privacy dedicato è qui per aiutarti.

Email: privacy@magicheidi.com
Tempo di risposta: Entro 72 ore
Lingue: Inglese, Tedesco, Francese, Italiano

Richieste di Protezione Dati

Per richieste formali di protezione dati (accesso, cancellazione, portabilità), includi:

• Nome completo ed email account
• Tipo di richiesta specifica
• Eventuali dettagli o tempistiche rilevanti
• Formato preferito per esportazione dati (se applicabile)

Confermeremo la ricezione entro 72 ore e soddisferemo la maggior parte delle richieste entro 30 giorni.

Problemi di Sicurezza

Se scopri una vulnerabilità di sicurezza o hai preoccupazioni sulla protezione dei dati:

Email: security@magicheidi.com
Priorità: Problemi critici affrontati entro 24 ore

Apprezziamo la divulgazione responsabile e lavoreremo con te per affrontare legittime preoccupazioni di sicurezza.